現象
アカウント ロックアウトのしきい値がまだ到達できないと考えられますが、ユーザー アカウントはロックアウトされます。さらに、セキュリティ イベント ログにイベントが記録されます。
原因
この問題は、Microsoft の Kerberos プロトコルと Microsoft NTLM プロトコルのログオンの試行が動作するために発生します。これは、結果、Active Directory に対する認証クエリを 2 つになります。したがって、1 つに 2 つの代わりに、間違ったパスワードの数が増加します。
解決策
この問題を解決するには、月 2016年の更新プログラムを Windows Server 2012をインストールします。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。
詳細
アカウント ロックアウトの設定と監視を管理する方法の詳細については、アカウントのロックアウトを構成するを参照してください。